Cómo detectar si alguien está usando una VPN o no

Los servicios de VPN son utilizados por muchos usuarios de Internet en la actualidad. Algunos los usan para acceder a sitios bloqueados, otros quieren evitar las reglas de geolocalización. A veces, el uso de VPN se puede detectar analizando la conexión TCP en función del tamaño de MTU. ¿Puedes evitar esto de alguna manera? De hecho, con Cómo encontrar y verificar mi dirección IP VPN sí, ¡puedes!

Recomendamos utilizar Cómo encontrar y verificar mi VPN de dirección IP porque le permite cambiar su MTU con solo un clic. Además, nuestro cliente ofrece otros beneficios, como acceso simultáneo desde múltiples dispositivos, canales confiables y sin límite de velocidad.

Comenzaremos con detalles técnicos. ¿Cómo se puede rastrear el uso de VPN en primer lugar?

Parámetro MTU

La unidad de transmisión máxima, o MTU, es una cantidad máxima de información transmitida enviada por un paquete de datos. El parámetro MTU es asignado por la interfaz de red. Un valor de MTU estándar para una conexión de cable es 1500. El valor de 1500 MTU significa que la conexión solo puede permitir hasta 1500 bytes de tráfico.

En la mayoría de los casos, el valor de MTU para VPN es 1450. La configuración de OpenVPN requiere un parámetro de MTU no estándar que depende del protocolo de conexión, el algoritmo de cifrado de tráfico, el algoritmo de verificación de consistencia y la compresión. MTU permite obtener estos parámetros y determinar el hecho mismo del uso de OpenVPN.

Cómo evitar la detección de VPN

Esencialmente necesita cambiar su MTU. Si no desea ser anonimizado mediante este método, puede configurar manualmente “mssfix 0” en el servidor y “mssfix 0” en el cliente. El resultado será el cambio de MTU a 1500. Sin embargo, si usa UDP, se recomienda establecer “mssfix 1330” en la configuración del cliente.

Related Content

¿Qué es mejor: banda ancha, wifi o dongle wifi, o cualquier otra cosa?

¿Puede una telecomunicación usar el satélite para la conectividad de red?

Cómo configurar una red WiMAX

¿Cuáles son las ventajas y desventajas de un servicio VPN privado?

¿La descarga P2P siempre ralentiza Internet?

Depende de dónde estés observando.

Si está capturando paquetes (“hombre en el medio”), entonces el patrón de paquetes, puertos de origen y destino será lo que esté buscando. Muchas VPN utilizan puertos de protocolos bien conocidos que se pueden observar fuera del sobre cifrado. por ejemplo, el puerto UDP 1194 es generalmente tráfico VPN abierto. Esto se llama análisis de tráfico.

Si usted es un operador de servicios que intenta determinar si un usuario se está conectando a través de una VPN, es un poco más complejo. Su tráfico parecerá originarse desde el nodo de salida VPN. Dependiendo de la VPN en uso que puede regalarla o no. Muchos servicios de VPN públicos pueden asignarse si tiene suficientes datos de muestra (Netflix hace esto). Sin embargo, una VPN privada como la que utilizo para volver a conectarme al enrutador de mi casa es mucho más difícil de detectar porque el tráfico parece originarse en la conexión a Internet de mi casa.

Algunos sistemas operativos (ciertas versiones de Windows) pueden provocar el envío de consultas DNS fuera de la VPN, solicitando una dirección de host única y registrando el acceso DNS resultante, es posible que pueda determinar la verdadera IP.

También hay servicios comerciales que le dirán si una conexión es una VPN: busque “detección de VPN” en Google y encontrará varias.

Steven Arbitman

No detecta exactamente que alguien está usando una VPN. Lo que debe hacer, si es una empresa como Netflix, es mantener una lista de todas las direcciones IP de salida de VPN conocidas. Entonces, si alguien intenta iniciar sesión en Netflix y su IP está en la lista, entonces no puede iniciar sesión.

Estoy seguro de que podría plantar un virus en la PC de una persona y detectar si también está usando una VPN de esa manera.

Steven Arbitman

Mediante la inspección de paquetes y categorizando los recursos a los que están accediendo.

Masha Novikova

More Interesting

¿Es legal para mí configurar WiFi de pago en una playa?

¿Cómo es posible conectarse a un servidor que se ejecuta en su máquina usando localhost?

¿Cómo se beneficia una empresa de telecomunicaciones de la implementación local del servidor web, el servidor DNS, el servidor de archivos y el servidor de correo electrónico?

¿Es cierto que si una supercomputadora tiene un poder computacional mayor que la mitad de las redes blockchain, y si se introduce en la red, tiene el poder de alterar el libro mayor (por ejemplo, bitcoin)?

¿Cómo se diferencian 2 redes Wifi del mismo nombre?

Cómo resolver redes lentas

¿Hay algún programa que me permita transmitir juegos de una computadora a otra a través de Internet?

¿Por qué tantos sitios web prefieren su dominio con www?

Cómo hackear una computadora en la misma red

¿Cuántos Tweets se necesitarían para llenar el servidor de Twitter?

Cómo saber si mi red doméstica es WEP, WPA2 u otra cosa

¿Cómo resuelven los problemas con la conectividad del servidor en las fechas de lanzamiento (Guild Wars 2, Diablo 3)?

¿Hay alguna forma de que los usuarios en múltiples máquinas virtuales (en la misma computadora física) jueguen uno contra el otro en un juego multijugador de LAN, si el juego no tiene un multijugador fuera de línea convencional?

¿Cuánto ancho de banda usa actualmente la grabadora de vuelo?

¿Qué es el DNS distribuido?